Risque
Paiements
Open Banking
Risque
Paiements
Open Banking
15 mars 2021
8 min

Qu’est-ce que l’authentification forte des clients ?

Trustly

https://us.trustly.com/blog/what-is-strong-customer-authentication
https://us.trustly.com/blog/

L’authentification forte des clients (SCA) est une norme réglementaire initiée en 2019 en vertu de la deuxième directive sur les services de paiement (PSD2) en Europe. SCA vise à protéger les consommateurs en établissant des normes pour l’authentification des paiements en ligne. L’application de la loi sur les DSR devait commencer en 2020, bien que la mise en œuvre devrait se poursuivre tout au long de 2021. 

 

Voici tout ce que vous devez savoir sur l’authentification forte des clients, ce que cela signifie pour les entreprises et son calendrier de mise en œuvre. 

Qu’est-ce que l’authentification forte des clients ? 

L’authentification forte des clients est une nouvelle réglementation conçue pour prévenir la fraude aux transactions en ligne. Pour ce faire, il oblige les banques à exiger une authentification supplémentaire des utilisateurs avant d’autoriser les paiements. 

 

La plupart des commerçants considèrent les exigences SCA comme synonymes d’authentification à deux facteurs, mais c’est plus compliqué que cela. Les banques et les fournisseurs de services de paiement doivent faire en sorte que les clients s’authentifient en utilisant au moins deux des trois facteurs suivants : 

 

  1. Quelque chose en leur possession (comme un téléphone mobile ou un jeton matériel)
  2. Quelque chose qu’ils savent (comme un NIP ou un mot de passe)
  3. Quelque chose qui en fait partie (comme leur empreinte digitale ou leur reconnaissance faciale)

 

Ce niveau d’authentification rend plus difficile pour les criminels d’effectuer des achats non autorisés en utilisant l’identité de propriétaires de comptes légitimes. Une fois la date limite de mise en œuvre passée, les émetteurs de cartes doivent refuser toute transaction non vérifiée en utilisant 2 des méthodes mentionnées ci-dessus. 

Quelles sont les entreprises touchées par sca ? 

SCA est une réglementation européenne, de sorte que toutes les entreprises basées dans l’Espace économique européen (EEE) devront se conformer, en supposant qu’elles facturent des cartes en ligne et que les cartes sont également émises dans l’EEE. Le Royaume-Uni était à l’origine considéré comme faisant partie de cette catégorie et avait son propre calendrier pour la conformité SCA, cependant, depuis le Brexit, ils ne relèvent plus de l’Autorité bancaire européenne.

 

Les entreprises basées aux États-Unis ou dans d’autres pays du monde qui traitent des transactions à partir de cartes émises dans l’EEE ne sont pas soumises aux règles SCA. Cependant, beaucoup choisissent de mettre à jour leur processus d’authentification actuel pour éviter les baisses de transactions potentielles des banques en Europe ou simplement pour minimiser l’impact des tentatives de fraude sur leurs activités. 

 

Les entreprises touchées ne devraient pas ignorer les exigences du SCA, sinon elles pourraient se retrouver avec de nombreuses transactions refusées et même perdre des affaires en conséquence. 

Exemptions au Règlement 

Certains types de transactions pourraient être considérés comme « à faible risque » et donc exemptés de l’exigence d’une authentification forte du client. Si votre entreprise traite des transactions qui répondent aux exigences d’exemption, vous pouvez demander une exemption à l’émetteur, qui décidera de l’accorder ou non.

 

Voici les différents types de transactions qui peuvent être exemptés : 

 

  • Opérations d’entreprise — Il s’agit de toute transaction effectuée entre deux sociétés, par opposition à une société et à un consommateur.
  • Opérations à faible risque – Les émetteurs et les acquéreurs de paiements peuvent utiliser une analyse du risque transactionnel (EMR) pour déterminer si les transactions sont considérées comme à faible risque. Une EMR est fondée sur la valeur transactionnelle et le taux de fraude. 
  • Transactions à faible montant - Une transaction peut bénéficier d’une exonération si l’achat est évalué en dessous de 30 €, à moins qu’un client n’effectue cinq transactions consécutives d’une valeur combinée supérieure à 100 € (auquel cas le SCA s’applique).
  • Abonnements récurrents — Lorsque les clients effectuent une série de paiements récurrents pour le même montant à la même entreprise, seul le paiement initial doit répondre aux exigences sca. Les transactions initiées par les commerçants à l’aide de cartes enregistrées pour les clients non présents peuvent également être admissibles à cette exemption. 

Quand le SCA sera-t-il appliqué ?  

L’authentification forte des clients devait à l’origine commencer l’application complète d’ici le 1er janvier 2021. Cependant, la pandémie a créé des défis, notamment l’augmentation considérable du nombre d’entreprises effectuant des transactions de commerce électronique qui relèvent de SCA. Cela a conduit à ce que le calendrier de conformité s’étende plus loin jusqu’en 2021. 

 

Certains des différents pays de l’EEE ont établi leur propre calendrier pour le respect intégral des DSR, et l’application de la loi s’intensifiera dans différents domaines pour refléter cela en 2021. Voici les échéanciers actuels :


 

Pays d’origine 

Application complète de la loi

France 

Avril 2021

Belgique 

Avril 2021

Pays-Bas

Janvier 2021

Allemagne

Mars 2021

Italie

Avril 2021

Irlande

Juillet 2021

Suisse 

Septembre 2021

Reste de l’EEE

Janvier 2021


 

Comment rester conforme à sca 

Prendre une longueur d’avance sur la conformité à l’authentification forte des clients est une bonne idée, car des délais d’application sont à l’horizon. On s’attend également à ce que davantage de réglementations en matière de sécurité soient en vigueur dans les pays du monde entier, faisant de la conformité précoce un choix judicieux pour les entreprises situées en dehors de l’EEE. 

 

Voici ce que vous pouvez faire maintenant pour vous assurer que votre entreprise reste conforme à la SCA :

Utiliser le protocole sécurisé 3D 

3D Secure est un protocole qui sert de couche de sécurité supplémentaire pour les transactions de crédit et de débit en ligne. Le protocole détermine si le titulaire de la carte est inscrit à 3D Secure et si l’authentification est nécessaire. Il s’appuie sur les données partagées des banques, des réseaux de cartes et des commerçants pour vérifier les paiements. L’utilisation de la dernière version du protocole 3D Secure sur votre site Web de commerce électronique peut vous aider à rester conforme à SCA. 

Demander des exemptions

Si une grande partie ou la totalité des transactions traitées dans votre entreprise sont potentiellement admissibles à une exemption de DSR, vous pouvez en demander une. C’est à l’émetteur de décider d’autoriser ou non votre exemption. Même si vos transactions répondent à la définition, l’émetteur est toujours autorisé à rejeter votre demande en raison de ses propres règles de prévention de la fraude.

 

La demande d’exemptions peut minimiser les frictions à la caisse des clients, mais cela s’accompagne également d’un risque de responsabilité plus élevé pour les commerçants. Si vous recevez une exemption et qu’une transaction finit par être frauduleuse, vous êtes responsable de la rétrofacturation. Dans cet esprit, il est préférable d’explorer d’autres options qui optimisent l’expérience de paiement du client tout en suivant les réglementations SCA. 

Utiliser les paiements bancaires en ligne

Trustly offre des paiements bancaires en ligne en tant que solution de paiement mobile et de commerce électronique qui répond aux réglementations SCA et améliore simultanément l’expérience de paiement des consommateurs. Les paiements bancaires en ligne impliquent que les clients se connectent à leurs comptes bancaires et saisissant leurs informations d’identification de mémoire, ce qui est conforme à SCA. Cette approche fonctionne également bien pour les commerçants car elle réduit les frictions tout en améliorant la sécurité. 

 

Les paiements bancaires en ligne permettent aux commerçants d’accepter un plus large éventail d’options de paiement, ainsi que d’utiliser les paiements sans contact, la valeur stockée et les transactions de portefeuille numérique. Trustly maximise également la sécurité en utilisant la tokenisation pour crypter les données de paiement sensibles, ce qui les rend inutiles pour les fraudeurs. 

 

Avec des paiements garantis et des taux d’approbation élevés, les paiements bancaires en ligne sont la seule solution qui profite à la fois aux commerçants et aux clients. Plus important encore, Trustlyest conçue pour évoluer et s’améliorer, de sorte que vous pouvez toujours compter sur le respect des dernières réglementations de SCA, PSD2, ou d’autres lois. 




 

Restez au courant

Obtenez des informations et des mises à jour exclusives sur tout ce qui concerne Open Banking et paiements.

Merci! Votre soumission a été reçue !
Oups ! Quelque chose s’est mal passé lors de la soumission du formulaire.

Pages et ressources pertinentes

Paiement par la banque
Open Banking
Le 17 décembre 2024
7 minutes
Prévisions pour la rémunération par les banques : comment cela redéfinira-t-il les paiements en 2025
Paiement par la banque
Open Banking
12 décembre 2024
7 minutes
Paiement par banque en 2024 : bilan de l’année
Paiements
Le 7 octobre 2024
7 minutes
Guide du commerçant sur les retours ACH et les codes de retour ACH
Vie privée
Accueil
Aide
S’identifier
Produits
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Des solutions
Factures
Commerce électronique
Services financiers
Jeu vidéo
Partenaires
Ouverture du paiement
Intégration des consommateurs
Atténuation des risques
Ressources
Qu’est-ce que c' Open Banking?
Blog (en)
eBooks, Rapports & Plus
Portail marchand
Aide aux entreprises
Développeurs
Commencez
Intégrations de données
Intégrations de paiements
L’entreprise
À propos Trustly
Pourquoi ? Trustly
Carrières
Evénements
Presse
Durabilité
Anglais